Fastspot BigTree 安全漏洞 CVE-2018-10574 CNNVD-201805-032

7.5 AV AC AU C I A
发布: 2018-04-30
修订: 2018-06-07

Fastspot BigTree是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 Fastspot BigTree 4.2.22及之前版本中的site/index.php/admin/trees/add/存在安全漏洞,该漏洞源于core/inc/bigtree/apis/storage.php文件中的BigTreeStorage类没有禁止.htaccess文件的上传。远程攻击者可利用该漏洞上传和执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息